功能测试与抓包工具

已于 2022-08-21 16:20:44 修改
阅读量466 收藏 1
点赞数
文章标签: 功能测试 服务器 servlet
于 2022-08-13 15:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_small_tiger/article/details/126294361
版权

2.1 HTML与HTTP协议

URL:统一资源定位符
HTML:超文本标记语言
HTTP:超文本传输协议
在这里插入图片描述

2.1.1 URL

实例:http: //localhost/index/.php?m=Home&c=Goods&a=goodsInfo&id=46
格式:
协议:客户端和服务器通讯的标准,http、https、ssh等
ip或域名
端口号:协议默认的端口号是可以省略的。(http:默认端口80;https:默认端口443;ssh:默认端口22;…)
资源路径:资源存放的位置,资源可以是各种超文本信息,如音频、视频等
参数 (如?m=Home&c=GoodsInfo&i d=46)
格式:
用?与URL主体部分分开
参数的格式 参数名=参数值,有多个参数时用&拼接即可

2.1.2 HTML

HTML : Hyper Text Markup Language,超文本标记语言

超文本:声音、视频、图片、超链接等
标记:就是通过【<标记符>内容<标记符>】的格式让内容具有不同的表现形式,从而达到超文本目的。
如:<title>百度一下,你就知道</title>
互联网上浏览的网页,本质上就是超文本标记语言。

2.1.3 HTTP

HTTP:Hyper Text Transfer protocol,超文本传输协议,是互联网上最常用的协议之一。

2.2 HTTP请求与响应

在这里插入图片描述

2.2.1 基本概念

客户端:用于发送请求,如浏览器、APP等
服务器:处理客户端请求并返回数据,如apache、nginx等
请求:客户端向服务器索要数据
响应:服务器处理完成后,返回给客户端的数据与信息

2.2.2 HTTP 请求

请求内容:
请求行:位置在第一行(请求方式、请求地址、协议及版本)
请求头:位置在第一行会,到空行之前(用来描述客户端信息的相关参数,一般以键值对的形式存在,如浏览器类型等)
请求体:位置在空行之后
在这里插入图片描述

请求方式(GET 和 POST)
get:用于查询、如搜索商品
post:用于提交数据,相对比较安全,如登录、注册等

2.2.3 HTTP 响应(报文)

响应内容
响应行:位置在第一行,包含协议及版本、响应状态、状态消息
响应头:位置在第一行会,到空行之前,告诉客户端服务器相关信息,如web服务器类型等
响应体:位置在空行之后,如登陆成功

响应状态码
由3位数字组成,第一位数字代表响应消息的级别
2XX:成功,如200
3XX:重定向,如301
4XX:客户端存在问题,如404
5XX:服务端存在问题,如501

面试题:GET 和 POST的区别

最直观的区别就是GET把参数包含在URL中,POST通过 request body (请求体)传递参数。
GET比POST更不安全,因为参数直接暴露在URL上,所有不能用来传递敏感信息。
GET在浏览器回退时是无害的,而POST会再次提交申请。
GET请求只能进行URL编码,而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的,而POST没有(注意:这个限制是由浏览器导致的)
对参数的数据类型,GET只接受ASCll字符,而POST没有限制。
GET参数通过URL传递,POST放在 request body中。

2.3 抓包

(package capture)就是将网络传输发送与接收的数据进行截取、重发、编辑、转存等操作,也用来检查网络安全。抓包经常被用来进行数据截取等。

功能测试用到抓包工具的场景
通过抓包工具截取观察网站的请求信息,帮助我们深入了解网站。
通过抓包工具截取、观察网站的请求与返回信息,帮助测试进行BUG定位与描述。
通过抓包工具拦截修改请求信息,绕过界面的限制,测试服务端的功能。

常用的抓包工具:Fiddler、Charles、F12开发人员工具等

2.3.1 Fiddler原理

原理(代理机制)
请求先发给Fiddler,Fiddler接受请求后转发给服务器
服务器处理请求后将响应数据返回给 Fiddler,Fiddler 再转发给客户端(浏览器)
在这里插入图片描述

2.3.2 Fiddler 使用

2.3.2.1 删除请求

菜单删除
在这里插入图片描述
命令行删除:cls、clear
键盘:delete
快捷键:Ctrl + X

2.3.2.2 设置过滤

1.点击Filters页签,勾选“Use Filters”
2.Hosts下方的第二个下拉框,选择“Show Only the following Hosts”
3.在下方输入框中输入要抓包的主机地址(多个地址用英文分号隔开,如:localhost;127.0.0.1)
4.点击右上角的“Actions” 选择 “Run Filterset Now”
5. 如果取消过滤,去掉“Use Filters”的勾选
在这里插入图片描述

2.3.2.3 设置断点

在这里插入图片描述
修改请求

  1. 进入添加会员的页面,填写正确的手机号码和其他信息
  2. 打开fiddler 拦截开关:Rules==》Automatic Breakpoints ==》Before Requests
  3. 回到添加会员页面,点击提交按钮
  4. 回到fiddler,修改【请求体】,如修改手机号内容
  5. 点击Fiddler中请求下方的绿色按钮 “Run to Completion”
  6. 关闭Fiddler拦截开关:Rules==》Automatic Breakpoints ==》Disabled

修改响应(扩展)
在这里插入图片描述

  1. 进入添加会员的页面,填写正确的手机号码和其他信息
  2. 打开fiddler 拦截开关:Rules==》Automatic Breakpoints ==》After Requests
  3. 回到添加会员页面,点击提交按钮
  4. 回到fiddler,修改【响应体】,如修改【操作提示】的内容
  5. 点击Fiddler中请求下方的绿色按钮 “Run to Completion”
  6. 关闭Fiddler拦截开关:Rules==》Automatic Breakpoints ==》Disabled
2.3.2.4 AutoResponder (扩展)

自定响应
1、进入 AutoResponder
2、选择列表左侧请求,点击【Add Rule】添加mock请求,(或点击【Add Rule】手动填写请求地址)
3、选择响应结果,模拟测试场景(此处支持打开本地文件,根据文件内响应数据(例如json文件)进行mock)
4、点击右下角【save】,保存响应设置
5、勾选上方选项:
(1)Enable rules:开启或禁用自动重定向功能,勾选上时,激活规则
(2)Unmatched requests passthrough:未匹配的请求穿透,即勾选上时,不影响那些没满足我们处理条件的请求
(3)勾选了这个选项,在规则里面就可以设置是立即返回响应,还是隔多少毫秒返回响应
在这里插入图片描述

2.3.2.5 弱网测试(扩展)

在这里插入图片描述

叶落风停涟漪起
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数
weixin_42866036的博客
11-23 3240
tcpdump抓包工具 仅捕捉指定端口80/443接收到的指定来源192.168.10.1的http get/post 请求。今天突然说要转一个补丁版本,将get请求改成post请求,紧急上线,要半小时搞定。捕捉接收到的指定端口的完整http 请求数据(get&post)捕捉接收到的http请求并展示post的请求方式和body。仅捕捉接收到的所有http get或post请求的里的密码。仅捕捉接收到的所有http get或post请求的url。问题定位:抓取tcp请求,可以看到请求包含的详细信息。
Linux离线安装Nginx资源包
04-28
Linux离线安装Nginx资源包
nginx依赖包.rar
03-24
本Nginx依赖包适用于nginx.1.14.2版本,里面包含pcre,openssl,zlib等必要的对应的安装包。
用wireshark抓取HTTP的get和post方法流量包
最新发布
qq_46662528的博客
03-16 3787
下载安装WireShark网络抓包分析工具,并分别用该工具抓取HTTP的get和post两种页面的网络流量包,并将HTTP的request和response里相应各信息内容抓取在实验报告里并解释各内容的功能和含义。
post抓包工具
07-10
配合雪山凌狐POST其实很简单使用效果更佳!! https://www.xueshanlinghu.com/
Nginx RPM 包定制制作
06-10
Cenos 6.7 x86_64 yum安装 yum localinstal nginx-1.6.3-1.x86_64.rpm 定制包安装过程 1: FPM 打包工具安装 修改yum源: 备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 安装阿里云yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 安装依赖包 yum -y install ruby rubygems ruby-devel 添加阿里云的Rubygems 仓库 gem sources -a http://mirrors.aliyun.com/rubygems/ #移除原生Ruby仓库 gem sources --remove http://rubygems.org/ 指定安装版本 gem install fpm -v 1.3.3 wget http://nginx.org/download/nginx-1.9.7.tar.gz wget http://nginx.org/download/nginx-1.6.3.tar.gz mkdir -p /application/tools cd /application/tools/ find /var/cache/yum/ -name "*rpm" yum install pcre-devel openssl-devel find /var/cache/ -type f -name '*rpm' find /var/cache/ -type f -name '*rpm'|xargs cp -t /tmp/ cd /tmp tar zcf nginx_yum.tar.gz *.rpm sz nginx_yum.tar.gz cd /application/tools/ useradd nginx -M -s /sbin/nologin tar zxf nginx-1.6.3.tar.gz ./configure --prefix=/application/nginx-1.6.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module make make install ln -s /application/nginx-1.6.3/ /application/nginx /application/nginx/sbin/nginx ss -lntup|grep nginx ps -ef|grep nginx|grep -v grep netstat -lntup|grep nginx|grep -v grep curl 127.0.0.1 mkdir -p /server/scripts cd /server/scripts/ fpm -s dir -t rpm -n nginx -v 1.6.3 -d 'pcre-devel,openssl-devel' --post-install /server/scripts/nginx_rpm.sh -f /application/nginx-1.6.3/ 检查 rpm -qpl nginx-1.6.3-1.x86_64.rpm [root@nginx tools]# rpm -qpl nginx-1.6.3-1.x86_64.rpm /application/nginx-1.6.3/client_body_temp /application/nginx-1.6.3/conf/fastcgi.conf /application/nginx-1.6.3/conf/fastcgi.conf.default /application/nginx-1.6.3/conf/fastcgi_params /application/nginx-1.6.3/conf/fastcgi_params.default /application/nginx-1.6.3/conf/koi-utf /application/nginx-1.6.3/conf/koi-win /application/nginx-1.6.3/conf/mime.types /application/nginx-1.6.3/conf/mime.types.default /a
电脑安装nginx包-快速部署
11-04
电脑安装nginx包
看完就会,从抓包到接口测试的全过程解析!
m0_58026506的博客
06-17 550
为什么抓包:1、从功能测试角度,通过抓包查看隐藏字段,Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具
抓包工具大全整理
hzxOnlineOk的博客
06-30 8124
用Chrome捕获12306登录的POST请求Chrome开发者工具在抓包时,如果页面发生了跳转,那么会把上一个页面的HTTP请求清空。此时需要选中,以保留上次抓到的包。我们用Chrome来捕获12306的登录请求,该登录请求用的是POST。具体步骤如下: (1)在登录页面中输入用户名和密码,选中图片验证码后,单击“登录”按钮。 (2)在开发者工具中可以看到登录时发送的一系列请求。 (3)选中HTTP请求,在Headers选项卡中能看到该请求中的用户名和密码。有时候测试需要看一些接口信息,电脑当然有很多工具
Fiddler抓包之Get & Post请求
qq11111117的博客
01-01 656
1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/2.点开右侧Inspectors下的Headers区域,查看Request Headers3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求。
fiddler抓包-POST、GET请求
WinnieBear_的博客
07-18 996
GET请求能够被缓存,会保存在浏览器的浏览记录中,以GET请求的URL能够保存为浏览器书签,而POST请求不具有这些功能。当用户输入账号和密码登录时账号和密码作为参数通过HTTP请求传输到服务器POST保密性更高,安全性更强。GET请求是获取数据,但不能修改数据;POST请求是提交数据,并且可以进行数据的修改。GET和POST本质上都是TCP链接,GET是默认的HTTP请求方法。
Fiddler Web抓包工具
04-10
这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。 结果列是请求是否成功的代码。最常见的代码包括: 200—成功。请求已发送且响应已成功接收。 400—坏请求...
httpwatch抓包工具
10-18
HttpWatch是功能强大的网页数据分析工具,集成在IE工具栏,主要功能有网页摘要、cookies管理、缓存管理、消息头发送/接收,字符查询、POST数据、目录管理功能和报告输出。HttpWatch是一款能够收集并显示深层信息的...
charles抓包工具
04-19
Charles是一款很实用,界面很友好(至少跟fiddler比起来),功能强大的抓包神器,因为它是基于 java 开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。它的原理是通过成为...
网络强大的抓包工具 wsockexpert
12-05
2、默认情况下,刚刚打开的进程已经开始监视数据,需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换,如果发现一开始没有自动进行监视,您也需要手工进行切换。 3、使用"add ...
抓包工具Wireshark
04-30
抓包工具 性能测试 协议分析 Wireshark
【CentOS】Nginx + TLSv1.3的下载安装部署抓包超详细教程
小白的程序猿学习博客
01-10 1732
前言 nginx和httpd的区别我这里不介绍了,同学们自行了解,这篇文章经本人实践总结,希望对你有所帮助。现阶段已经步入了TLS 1.3的时代,所以本次搭建https服务器是支持TLS 1.3协议的。本篇借鉴了吴昊博客的经验,谢谢!链接[添加链接描述](https://blog.whsir.com/post-4967.html) 环境准备 CentOS7版本: [root@localhost...
Wireshark与Nginx
weixin_61148409的博客
11-02 1083
Wireshark与Nginx
nginx websocket功能试用
冰焰·
07-10 2338
1.安装nginx(1.5.2版本),配置文件如下: server {         listen       8001;         server_name  localhost;         #charset koi8-r;         #access_log  logs/host.access.log  main;         location 
软件测试抓包工具如何使用
03-30
软件测试中常用的抓包工具有Fiddler、Charles、Wireshark等。以下以Fiddler为例,介绍如何使用抓包工具进行软件测试。 1. 下载并安装Fiddler。官网下载地址:https://www.telerik.com/download/fiddler/fiddler4。 2. 启动Fiddler,打开需要测试的软件。在Fiddler中可以看到所有的网络请求和响应,包括HTTP和HTTPS请求。 3. 在Fiddler中点击“Filters”按钮,可以设置过滤规则,只抓取需要的网络请求。 4. 在Fiddler中可以对请求进行编辑和重发。可以用于测试请求的正确性和异常情况。 5. Fiddler还提供了一些其他的功能,如断点调试、自动化测试等。 6. 测试完成后,可以在Fiddler中导出测试结果,生成报告或者保存为文件。 总之,抓包工具是软件测试中非常重要的工具之一,可以帮助测试人员快速定位问题,并提供一些有用的功能辅助测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值